サーバ証明書のCSR生成ができないとの困りごと

前へ 次へ
このQ&Aのポイント
  • サーバ証明書の申請に必要なCSRの生成がうまくできないと困っています。
  • CSRの生成手順を参考にしましたが、正しいCSRが生成されず問題が発生しています。
  • エラーが出ないようにコマンドを入力しているのに、なぜ正しいCSRが生成されないのか不明です。
回答を見る
  • ベストアンサー

サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。

サーバ証明書の申請に必要なCSRの生成がうまくできずに困っています。 以下のサイトを参考にして、同じ手順でCSRを生成したところ http://www.rapidssl-jp.com/support/support_csr01.html 本来であれば以下のようなCSRが生成されなければいけないのですが -----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQDDIB53t0n    -- 以下省略 -- -----END RSA PRIVATE KEY----- 中身を確認すると以下のようになってしまいます。 Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, ST=XXX, L=XXX, O=XXX inc., OU=XXX, CN=www.XXX.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c1:8b:06:   -- 以下省略 -- Exponent: XXXXX (0x10001) Attributes: a0:00 Signature Algorithm: sha1WithRSAEncryption 02:77:52:   -- 以下省略 -- 特にエラーは出す、コピペで間違いのないようにコマンドを入力しているはずなのですが、 理由がわからず大変困っております。 もし原因がわかる方がいらっしゃったら、ご教授頂ければと思います。 何卒、よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

どんなCSRができているかは下記コマンドで表示させて確認してください。 cat DOMAINNAME.csr oopenssl req -noout -text -in DOMAINNAME.csr というコマンドでは、csrのなかに暗号化されて記録されている情報を解読して表示しますので、質問のような内容でOKです。 というわけで、おそらくちゃんとファイルができていると思いますけど。

violet1981
質問者

お礼

ご指摘ありがとうございます。 cat DOMAINNAME.csr としたところ無事CSRは作成されておりました! その後、証明書も無事購入することができました。 ありがとうございました。

その他の回答 (2)

回答No.2

csrの中身は、 -----BEGIN CERTIFICATE REQUEST----- ~(略) -----END CERTIFICATE REQUEST----- というフォーマットのはずです。 -----BEGIN RSA PRIVATE KEY----- ~(略) -----END RSA PRIVATE KEY----- というのは秘密鍵です。 もう一度作業内容をきちんと把握し、ファイル名を確認しながら作業してみてください。

violet1981
質問者

補足

ご返信ありがとうございます。 ご指摘の通りCSRの中身は -----BEGIN CERTIFICATE REQUEST----- ~(略) -----END CERTIFICATE REQUEST----- となるようですね。 コピペするときに間違いました。 何度も作業内容、ファイル名を確認してやり直しておりますが うまくいきません。 以下SSHにて入力したコマンドです。 ディレクトリに移動 cd /[Apacheのサーバルート]/conf/ssl.key 秘密鍵を作成 openssl genrsa -des3 -out DOMAINNAME.key 2048 CSRを作成 openssl req -new -key DOMAINNAME.key -out DOMAINNAME.csr 識別名を入力 CSRの内容を確認 openssl req -noout -text -in DOMAINNAME.csr

  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.1

DOMAINNAME.csr  の内容が、 ご質問文に書かれているようなものでしたか?

violet1981
質問者

補足

ありがとうございます。 CSRの内容を確認するべく以下のコマンドを実行すると openssl req -noout -text -in XXX.csr 質問に書いたように以下の内容が表示されてしまいます。 Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, ST=XXX, L=XXX, O=XXX inc., OU=XXX, CN=www.XXX.com Subject Public Key Info:   -- 以下省略 --

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • SSL導入でCSRを生成時のPEMフレーズ

    ■環境 サーバー:Apache + mod_ssl 初めてSSLサーバー証明をインストールします。 色んなサイトを見て勉強しながらやっているのですが、 どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、 お知恵をお借りしたく、質問させて頂きました。 気になる部分はCSRを生成するコマンド、以下となります。 # mkdir /usr/local/certs # cd /usr/local/certs # openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr Generating a 2048 bit RSA private key 参考にしたサイト http://www.digicert.ne.jp/howto/csr/csr_apache.html http://cspssl.jp/support/csr_apache.html 上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。 しかしながら、その他の様々なサイトでは 先にパスフレーズを登録して、例えば、、 # openssl req -new -key 「名前」.key -out 「名前」.csr Enter pass phrase for server.key: このようなコマンドに続いてパスフレーズを聞かれるという形になっています。 また各種サイトには、PEMフレーズは省略も出来るとあります。 セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。 もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと 考えたのですが、私の考えで合っているのでしょうか。 それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。 素人質問で大変申し訳ないと思いますが、 ちょっと頭が混乱してしまってまして どなたかヒントを頂ければありがたいです。 すいませんがよろしくお願いします。

  • OpenSSLのcsr生成について

    以下の環境で.scrを生成したいのですが、コマンドオプションが無効のようでうまくいきません。確かに該当するコマンドオプションは無いのですが、どのサイトを見てもcsr生成時にreqや?configが使われています。 また、これらのコマンドが使えなかった場合、どのようにオプションを指定してやればcsrが生成できますでしょうか?わかりにくい質問で恐縮ですが、ご存知の方がいらっしゃいましたらご教示のほどよろしくお願いいたします。 ■サーバー環境 OS:windows7(64bit) サーバ:httpd-2.2.16-win32-x86-openssl-0.9.8o.msi ■エラー内容 OpenSSL>req ?config ..\conf\openSSL.cnf -new -key server.key > server.csr unknown option ?config req [options] <infile >outfile whre options are オプション一覧省略... error in req

  • CSRの生成を別サーバー(別環境)で行う方法

    会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。その証明書の発行の前に、CSRというものが必要らしく、CSRの生成について、借りているサーバーから以下のメールが来ました。 「サーバへのシェルアクセスは出来ませんので、コマンド実行も 不可能です。従いまして、別の環境でCSRを作成するか、WHMの機能をご利用下さい。」 とのことですが、別の環境とはどのような環境なのでしょうか。 現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが。 サーバーは、Apache + mod_ssl 証明書を発行してもらう予定のサイト http://www.onlinessl.jp/product/rapidssl.html よろしくお願いいたします。

  • SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効に

    SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか? RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが 上記のような作り直し作業をすると、SSL証明書は無効化して購入し直さなければならなくなったりしますでしょうか? ちなみにエラーが出たときの秘密鍵は以下の通りです。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,B02D8998DAE4495C 8PH/+bwvnKccwqmpq4cXHiWrQLeXCLHCmvfQdptAmork8cg0e4U5IzSwUBgSL4uU ~(略) -----END RSA PRIVATE KEY-----

  • RSAアルゴリズムの8つのパラメータに関して

    RSA暗号の勉強をしています。 RSAアルゴリズムには、下記の8つのパラメータがあるという事を知りました。   ・Dパラメータ   ・DPパラメータ   ・DQパラメータ   ・Exponentパラメータ   ・InverseQパラメータ   ・Modulusパラメータ   ・Pパラメータ   ・Qパラメータ http://msdn2.microsoft.com/ja-JP/library/fh3dd3wt.aspx このうち、P,Q,Modulas,Exponent,Dに関しては、通常のRSAの説明に 現れる物であろうと予想がつくのですが、残りの3つ 「DP」「DQ」「InverseQ」が何を意味しているのか分かりません。 これらをキーワードとして検索してみましたが、説明が記載されている ものがありませんでした。 ご存知の方が見えましたらお教えください。

  • ファイル読み込み時のエラー

    PHPでファイルを読み込み、表示させるプログラムを作成しているのですが、エラーが起こります。 ソース <? session_start(); include_once('../inc/common.inc'); ?> <html> 暗号化<br> <? echo $_SESSION[user_id]; ?> <br><br> <? $place = "./dir/".$SESSION[user_id]; $fp = fopen($place/cert.pem,"r") or die("オープンエラー"); while (($line = fgets($fp))) { echo $line; } fclose($fp); ?> </html> 実行結果 暗号化 test Warning: Division by zero in /home/rkk/10/crypt.php on line 13 Certificate: Data: Version: 3 (0x2) Serial Number: 0 (0x0) Signature Algorithm: md5WithRSAEncryption Issuer: C=JP, ST=-, L=-, O=-, CN=T.Terada/emailAddress=teracci2002 at yahoo dot co dot jp Validity Not Before: Feb 18 06:52:22 2007 GMT Not After : Feb 18 06:52:22 2008 GMT Subject: C=JP, ST=-, L=-, O=-, CN=T.Terada/emailAddress=teracci2002 at yahoo dot co dot jp Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 6a:93:24:1a:5e:7b:6d:ad:9b:17:ad:9b:5a:95:e0:1c:a6:a5: a6:f1 -----BEGIN CERTIFICATE----- /2WedR2ADGqdWOn6xwB/Zmlp DzVvEQQspcL3UwJ5lDXXDvUoapMkGl57ba2bF62bWpXgHKalpvE= -----END CERTIFICATE----- エラーとあと、表示されているファイルが実際に指定したいもの違うものが出てきています。 ここの文字制限の都合上、実行結果の一部は省略させていただいています。 よろしくお願いします。

    • 締切済み
    • PHP
  • 秘密キーの入力

    SSL証明書を発行してもらったまではよかったんでがそこからサーバーにアップロードするところでわからないことが多いです。で、秘密キーを入力しますが以下のようなエラーが出て進みません。何が原因でしょうか? 「秘密キーを設定できません。秘密キーのフォーマットが無効である可能性があります」 秘密キーって以下の感じが始まりと終わりで良いのでしょうか? フォーマットが無効という意味もちょっとわかりません。サーバーに聞いてもこれ以上は有料サービスになってしまいますっていわれました。代行もしてもらえるんですが15000円ほどかかるんで腰がひけております。これだけでは何が原因でエラーになってるのかわからないかもしれませんが気づいた点があれがご指摘おねがいします -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----

  • Rubyで特定件名のメールだけPOPサーバから削除

    いつもお世話になってます。また1件教えて下さい。 プロバイダのPOPサーバに大量のメールが溜まっており、 特定のSubject(件名)のメールだけ削除したいのですが、 どのようにすればよいでしょうか? 以下のようにすれば、Subjectは取り出せるものの削除の方法がわかりません。 以下のプログラムを拡張する形でなくても結構ですので、 何かいい方法ないでしょうか? require "mail" Mail.defaults do retriever_method :pop3, :address => "xxxx.xxxx.jp", :port => 110, :user_name => 'xxx@xxxx.com', :password => 'xxxxxxx', :enable_ssl => false end m0=Mail.last p m0.subject

    • ベストアンサー
    • Ruby
  • 自宅の公開サーバへのアクセス元IPの解析を以下のスクリプトで行おうと考

    自宅の公開サーバへのアクセス元IPの解析を以下のスクリプトで行おうと考えております。 これをcronで自動化したいのですが、cronで実行するとawk以下のコマンドの実行結果が空になり、本文に組み込まれません。日本語は正しく表示されています。 rootで実行した場合は、すべての結果が正しくメール送信されてきます。 Linux初心者なため、詳しい方からのアドバイスをお待ちしております。 以上、よろしくお願いいたします。 ~~~~~~スクリプト~~~~~~~~~ #!/bin/bash # 初期設定(環境変数、メール送信宛先、件名、コマンド) export LANG=ja_JP.UTF-8 address="hogehoge@hoge.com" subject="Webアクセス解析" LOG=./log/http_analyze.log cmd="cat $LOG" awk '{print $1}' /var/log/httpd/access_log | sort | uniq -c | sort -r > $LOG 2>&1 # 件名の文字コードをJISに変換 #subject=`echo $subject | nkf -j` subject=`echo $subject` # メール送信(コマンド結果はSJISに変換) mail -s "$subject" $address << HONBUN アクセス回数/アクセス元IPアドレス `$cmd` HONBUN # 終了 exit ~~~~~~~~~~~~~~~~~~~~ ~~~~root実行結果メール本文~~~~ アクセス回数/アクセス元IPアドレス 34 192.168.0.XXX 12 84.XXX.181.XXX 8 201.XXX.235.XXX 6 187.XXX.19.XXX ~~~~~~~~~~~~~~~~~~~ ~~~~cron実行結果メール本文~~~~ アクセス回数/アクセス元IPアドレス ~~~~~~~~~~~~~~~~~~~ また、その他気になる点がありましたら、合わせてアドバイスいただければ幸いです。

  • iモードメールから返信について

    iモードで受信したメールに対する返信メールについて、以下を実現しようと考えています。 (1)親メールの件名(subject)を引用し、返信メールの件名を(Re:subject)とする。 (2)返信メールの本文は、定型文章(text)とする。 これを、携帯の返信ボタンを押さずに、親文書の文書に埋め込んだリンクで実現したいと思っています。 リンクの書き方は Replyto:xxx@yy.jp?subject=??&body=text のようだと思うのですが、よく解りません。 subjectのオプションはどのように記述すれば良いのでしょうか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する